Installation de Polkit
Il doit y avoir un utilisateur et un groupe dédiés pour prendre le
contrôle du démon polkitd après son démarrage.
Tapez les commandes suivantes en tant qu'utilisateur root
:
groupadd -fg 27 polkitd &&
useradd -c "PolicyKit Daemon Owner" -d /etc/polkit-1 -u 27 \
-g polkitd -s /bin/false polkitd
Note
Lorsque vous construisez Polkit
avec le support de logind de systemd, le script configure vérifie explicitement
si le système est démarré avec systemd. Cela peut poser des problèmes si
vous construisez le paquet dans un chroot, où configure échouerait à détecter
systemd. Pour palier ce
problème, lancez simplement la commande suivante :
sed -i "s:/sys/fs/cgroup/systemd/:/sys:g" configure
Appliquez un correctif de sécurité proposé en amont :
patch -Np1 -i ../polkit-0.115-security_patch-3.patch
Installez Polkit en lançant les
commandes suivantes :
./configure --prefix=/usr \
--sysconfdir=/etc \
--localstatedir=/var \
--disable-static &&
make
Pour tester les résultats, tapez : make check. Notez que le démon
système D-Bus doit être lancé pour
que la suite de tests puisse finir. Un test échoue à cause du
correctif de sécurité.
Maintenant, en tant qu'utilisateur root
:
make install
Explication des commandes
--with-authfw=shadow
: Ce
paramètre configure le paquet pour utiliser le système
d'authentification Shadow au lieu
de Linux-PAM. Utilisez-le si vous
n'avez pas installé Linux-PAM.
--disable-static
: Ce
paramètre empêche l'installation des versions statiques des
bibliothèques.
--enable-gtk-doc
: Utilisez ce
paramètre si GTK-Doc est installé
et si vous souhaitez reconstruire et installer la documentation de
l'API.
Configuration de Polkit
Configuration de PAM
Note
Si vous n'avez pas construit Polkit avec le support Linux PAM, vous pouvez sauter cette
section.
Si vous avez construit Polkit
avec le support Linux PAM, vous
devrez modifier le fichier de configuration de PAM qui a été
installé par défaut pour que Polkit fonctionne correctement avec BLFS.
Tapez les commandes suivantes en tant qu'utilisateur root
pour créer le fichier de configuration
pour Linux PAM :
cat > /etc/pam.d/polkit-1 << "EOF"
# Begin /etc/pam.d/polkit-1
auth include system-auth
account include system-account
password include system-password
session include system-session
# End /etc/pam.d/polkit-1
EOF